检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API 边缘节点管理 边缘节点组管理 终端设备管理 终端设备模板管理 应用模板管理 部署管理 标签管理 配置项管理 密钥管理 端点管理 规则管理 服务管理 系统订阅管理 加密数据管理 批量节点管理 批量作业管理 配额管理
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
object 环境变量引用配置项时使用。 表8 Secrets 参数 参数类型 描述 name String 密钥的名称 key String 密钥的属性名 表9 ConfigsMap 参数 参数类型 描述 name String 配置项的名称 key String 配置项的属性名 表10
存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。
TT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。
object 环境变量引用配置项时使用。 表9 Secrets 参数 参数类型 描述 name String 密钥的名称 key String 密钥的属性名 表10 ConfigsMap 参数 参数类型 描述 name String 配置项的名称 key String 配置项的属性名 表11
信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。 创建密钥 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。 填写密钥信息。 图1 创建密钥 密钥名称:密钥的名称。 密钥类型:当前支持创建“Opaque”类型的密钥
object 环境变量引用配置项时使用。 表8 Secrets 参数 参数类型 描述 name String 密钥的名称 key String 密钥的属性名 表9 ConfigsMap 参数 参数类型 描述 name String 配置项的名称 key String 配置项的属性名 表10
如何控制容器引擎占用磁盘空间大小? 您可以控制容器引擎占用磁盘空间大小。 前提条件 使用CentOS操作系统。 配置方法 执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为device
数据进行解密后方可使用,请用户注意。 创建密钥 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。 填写密钥信息。 图1 创建密钥 密钥名称:密钥的名称。 密钥类型:当前支持创建“Opaque”类型的密钥
object 环境变量引用配置项时使用。 表7 Secrets 参数 参数类型 描述 name String 密钥的名称 key String 密钥的属性名 表8 ConfigsMap 参数 参数类型 描述 name String 配置项的名称 key String 配置项的属性名 表9 Volumes
删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。
删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。
创建/删除/修改边缘容器应用 √ x √ 查看边缘容器应用 √ √ √ 创建/删除/修改设备 √ x √ 查看设备 √ √ √ 创建/删除/修改应用部署 √ x √ 查看应用部署 √ √ √ 创建/删除/修改应用模板 √ x √ 查看应用模板 √ √ √ 创建/删除/修改节点注册作业 √ x √ 查看节点注册作业
IEF:*:*:product: node 边缘节点 IEF:*:*:node: group 边缘节点组 IEF:*:*:group: deployment 应用部署 IEF:*:*:deployment: batchjob 批量作业 IEF:*:*:batchjob: application 应用模板
device_template: 终端设备模板 device: 终端设备 app_version: 应用模板的版本 tag: 标签 configmap: 配置项 secret: 密钥 ief_instance: 铂金版实例 service: 服务网格 gateway: 服务网关 请求参数 表3 请求Header参数
node_group:边缘节点组 - deployment:边缘应用 task_data String 批量作业内容,仅在批量应用部署和批量应用升级时需要填写,填入的内容为:使用json结构体编写的创建应用部署接口请求体deployment参数,并将其转换为字符串 tasks Array of Task objects
据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 加密数据 消息路由管理 IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 边云消息概述 父主题: 安全
支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF
支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
